La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

….. …. …. …. Expositor: Ing. CARLOS A. MORALES LUNA Certificados Internacionales MTCNA - MTCTCE Soluciones Corporativas de Networking con Seguridad Perimetral.

Publicada porRUBEN ORELLANA Modificado hace 5 años

Presentaciones similares

Presentación del tema: "….. …. …. …. Expositor: Ing. CARLOS A. MORALES LUNA Certificados Internacionales MTCNA - MTCTCE Soluciones Corporativas de Networking con Seguridad Perimetral."— Transcripción de la presentación:

1 ….. …. …. …

2 Expositor: Ing. CARLOS A. MORALES LUNA Certificados Internacionales MTCNA - MTCTCE Soluciones Corporativas de Networking con Seguridad Perimetral e internet gestionada 2

3 Mikrotik RouterOS Mikrotik RouterOS es el sistema operativo del dispositivo físico Routerboard. Sus características importantes son: Enrutamientos Múltiples Contingencias de WANs Firewall de múltiples niveles de seguridad Gestión de ancho de banda LAN y WAN Calidad de Servicio QoS Enlaces de Punto a Punto Wireless Punto de acceso inalámbrico robustos Backhaul link propietarios HotSpot Gateway Servidor VPN y mucho más. RouterOS es un sistema operativo propietario que corre sobre la base del Kernel en Linux v2.6 Nuestra meta con Mikrotik es estar a la vanguardia en tecnología de conectividad y usar todas las características con una interface grafica de fácil uso. 3

4 Tipos de Hardware Mikrotik cuenta con una alta gama de modelos dependiendo de la dimensión de la empresa y o la solución a implementar. 4 SERIES 1100AH x2 RB-SXT RB-411 U – 3G 1Modelo RB-2011 de 10 port Lan Ideal para empresas medianas con un rango de 10 a 100 Pc's o para contingencias de múltiples wans. 2 Modelo RB-1100 de 13 port Gb Implementado para corporaciones que manejan cabeceras de WAN de alto tráfico con más de 100 a 500 usuarios simultáneos. 3 Modelo Cord 12 port Gb, 04 Fibra Para corporaciones que manejan cabeceras de WAN y FIBRA OPTICA de alto tráfico con más de 500 a 2000 usuarios simultáneos 4 Modelo RB-SXT 5HnD Tecnología N Implementación para unir oficinas o sedes de manera inalámbrica 5G de hasta 10 kilómetros con velocidades de hasta 200 Mps. En modo N 5 Modelo RB-411U Recepción de señal 3G y proporciona Internet Wireless y cableada. Integrando VPN con sus oficinas, ideal para oficinas móviles, buses de transporte público, cámaras de seguridad móviles, taxis con servicio de internet y otros. SERIES 2000 SERIES CORD

5 Firewall Potente servidor de seguridad que aplica el filtrado de paquetes y por lo tanto proporciona funciones de seguridad, que se utilizan para administrar el flujo de datos Input, Output y forward. Junto con la Red Traduce direcciones que sirve para prevenir el acceso no autorizado a redes directamente adjunto y el propio router, así como un filtro para el tráfico saliente. Sus característica hace de RouterOS sea un firewall completo, lo que significa que realiza una inspección de estado de paquetes y un seguimiento del estado de las conexiones de red que viajan a través de ella.5 También es compatible con origen y destino NAT (Network Address Translation), ayudantes NAT para las aplicaciones más populares y UPnP. El Firewall proporciona características para hacer uso de la conexión interna, el enrutamiento de paquetes y marcas. Se puede filtrar por dirección IP, rango de direcciones, puerto, rango de puertos, protocolo IP, DSCP y otros parámetros, también es compatible con listas de direcciones estáticas y dinámicas, y puede encontrar paquetes por el patrón en su contenido, especificado en las expresiones regulares, llamado Layer7 matching. También soporta IPv6.

6 Firewall Mikrotik RouterOS tiene la aplicación de firewall muy potente, con características que incluyen: Stateful Packet Inspection Capa-7 protocolo de detección Peer-to-peer protocolos de filtrado.6 Clasificación del tráfico por: Dirección MAC de origen Las direcciones IP (red o lista) y los tipos de direcciones (emisión, local, multicast, unicast) puerto o rango de puertos Protocolos IP protocolo de opciones (tipo ICMP y los campos de código, las banderas TCP, las opciones de IP y SMS), interfaz llegó el paquete desde o hacia la izquierda a través de flujo interno y las marcas de conexión, DSCP byte paquete de contenido velocidad a la que llegan los paquetes y la secuencia de números, tamaño de paquete, la hora de llegada de paquetes y mucho más!.

7 Calidad de Servicio QoS Control de banda ancha es un conjunto de mecanismos que controlan la tasa de asignación de datos, la variabilidad del retraso, la entrega oportuna, y la fiabilidad de entrega. Calidad de Servicio (QoS) significa que el router puede priorizar y dar forma al tráfico de red. Algunas de las características del mecanismo de control tráfico de Mikrotik RouterOS son los siguientes: El límite de velocidad de datos para ciertas direcciones IP, subredes, protocolos, puertos, y otros parámetros El límite de peer-to-peer de tráfico Dar prioridad a algunos flujos de paquetes sobre los demás Uso de colas ráfagas para la navegación web más rápida Aplicar las colas en los intervalos de tiempo fijos Compartir el tráfico disponible entre los usuarios por igual, o en función de la carga del canal. RouterOS soporta Hierarchical Token Bucket (HTB) Sistema QoS con CIR, MIR, la explosión y soporte prioritario, y proporciona tanto de cola avanzada, y también una solución fácil para Implementación de QoS básicas - colas simples. 7

8 VPN Para establecer conexiones seguras a través de redes abiertas o Internet, o conectar lugares remotos con conexiones cifradas, RouterOS soporta varios métodos y protocolos de túnel VPN: IPSec - el modo de túnel y de transporte, certificado o PSK, protocolos de seguridad AH y ESP Túneles punto a punto (OpenVPN, PPTP, PPPoE, L2TP) Características avanzadas de PPP (MLPPP, BCP) Túneles básicos (IPIP, EoIP) Soporte de túneles 6a4 (IPv6 sobre IPv4 red) Soporte VLAN - IEEE802.1q Virtual LAN, Q-in-Q MPLS basado en VPN. Esto significa que usted puede interconectar de forma segura las redes de banca, utilizar sus recursos de trabajo durante el viaje, conectarse a su red doméstica local, o aumentar la seguridad de su enlace de backbone inalámbrico. Incluso puede interconectar dos redes de sucursales de oficinas y que serían capaces de utilizar los recursos del otro, como si las computadoras estarían en el mismo lugar, todo seguro y encriptado. 8

9 Inalámbrico Una variedad de tecnologías inalámbricas están soportadas en RouterOS, el más básico de ellos es el punto de acceso inalámbrico y el cliente. Si se trata de una pequeña red de HotSpot en su casa, o una malla de red en toda la ciudad, RouterOS le ayudará en todas las situaciones. Algunos de los características compatibles con RouterOS: Cliente inalámbrico y punto de acceso IEEE802.11a/b/g/n. Protocolos propietarios Nstreme y Nstreme2 Client Polling RTS / CTS Sistema de Distribución Inalámbrico (WDS) Virtual AP Encripción WEP, WPA, WPA2 Lista de control de acceso Wireless Client roaming WMM Protocolo HWMP + Wireless Mesh Protocolo inalámbrico de enrutamiento MME RouterOS también cuenta con la implementación del protocolo propietario inalámbrico Nstreme que permite extender el alcance de la conexión y la velocidad, utilizando routers Mikrotik en cada extremo. Esto ha ayudado a alcanzar el actual récord mundial de enlaces wifi no amplificados en Italia. También es compatible con NSteme dual que permite utilizar dos antenas en cada extremo, uno para recepción y otro para el envío. 9

10 HotSpot El Mikrotik HotSpot Gateway permite proveer de acceso a la red pública a los clientes utilizando conexiones de red inalámbrica. El usuario tendrá una pantalla de inicio de sesión cuando abra por vez primera su explorador Web. Una vez que se le de un nombre de usuario y contraseña, el usuario tendrá acceso a Internet. Esto es ideal para hoteles, escuelas, aeropuertos, Internet café o cualquier otro lugar público donde la administración no tiene control sobre el usuario de la computadora. No se requiere instalación de software o configuración de red, HotSpot dirija cualquier solicitud de conexión a la página de acceso. Amplia gestión de usuario es posible gracias al uso de diferentes perfiles de usuario, cada uno de ellos puede permitir cierto tiempo de actividad determinado, cargar y limitación de la velocidad de descarga, limitación de cantidad de transferencia y más. HotSpot también soporta la autenticación con servidores S standard RADIUS y la propia administración de usuarios de Mikrotik, que le dará una gestión centralizada de todos los usuarios en sus redes. Plug-n-Play acceso a la Red. La autenticación de clientes de red local. Cuentas de usuario. Soporte RADIUS para la autenticación y contabilidad. Configurable para eludir los dispositivos no interactivos. Navegación de excepciones. Usuarios de Prueba y modos de Publicidad 10

11 Web Proxy RouterOS implementa un proxy server personalizable Mikrotik para hacer guardar en la memoria cache recursos web, y acelerar de la navegación de los clientes mediante la entrega de las copias en caché de archivos a la velocidad de red local. Mikrotik RouterOS implementa las características de servidores proxy siguientes: Proxy HTTP regular Proxy transparente Acceso a la lista por origen, destino, URL y método solicitado (Firewall HTTP) Lista de acceso de Cache para especificar que objetos almacenar en caché, y cuáles no. Lista de acceso directo para especificar que recursos deben acceder directamente, y que - a través de otro servidor proxy Registro de instalaciones Soporte de proxy SOCKS Soporte de proxy para control de padres Caché de almacenamiento en discos externos 11 RouterOS también puede actuar como un servidor de almacenamiento en caché transparente, sin necesidad de configuración necesarios en el PC del cliente. RouterOS tomará todas las peticiones HTTP y las redirigirá al servicio de proxy local. Este proceso será totalmente transparente para el usuario, y la única diferencia de ellos será el aumento de la velocidad de navegación.

12 Dude El monitor de red Dude es una aplicación de Mikrotik, que puede mejorar dramáticamente la manera en que administra su entorno de red. Se buscará automáticamente todos los dispositivos especificados en subredes, dibujará y diseñará de un mapa de sus redes, controlará los servicios de sus dispositivos y que le avisará en caso de que algún servicio tenga problemas. No sólo puede controlar los dispositivos de RouterOS, sino puede controlar cualquier dispositivo que sea accesible por Ping o proporciona información SNMP. Usted es capaz de hacer gráficos de tráfico y disponibilidad, informes de corte, e incluso utilizar el Dude como un servidor Syslog para los archivos de registro de su dispositivo RouterOS. The Dude también puede manejar sus configuraciones de dispositivos RouterOS, y automatizar las actualizaciones de software y configurarlos en masa. Lo mejor de todo - The Dude es gratuito. 12

13 Enrutamiento RouterOS soporta routing estático y una multitud de protocolos de enrutamiento dinámico. Para IPv4 es compatible con RIP v1 y v2, OSPF v2, BGP v4. En el caso de IPv6 es compatible con RIPng, OSPFv3 y BGP. RouterOS también soporta Enrutamiento y Reenvío Virtual (VRF), enrutamiento basado políticas, Enrutamiento basado en interfaz y Enrutamiento ECMP. Usted puede utilizar el filtro de firewall para marcar conexiones específicas con las marcas de enrutamiento y, a continuación, hacer que el tráfico marcado utilice un ISP diferente. Ahora con soporte de MPLS añadido a RouterOS, se introduce también VRF. Enrutamiento y reenvío virtual es una tecnología que permite que varias instancias de una tabla de enrutamiento para coexistir en el mismo router, al mismo tiempo. Debido a que las instancias de enrutamiento son independientes, las direcciones IP igual o superposición se puede utilizar sin entrar en conflicto entre sí. VRF también aumenta la seguridad de la red. A menudo se utiliza, pero no limitado a las redes MPLS. 13

14 MPLS MPLS son las siglas de MultiProtocol Label Switching. Puede ser utilizado para reemplazar el IP routing – la decisión de reenvío de paquetes ya no se basa en campos de la cabecera IP y la tabla de enrutamiento, sino en etiquetas adjuntas al paquete. Este enfoque acelera el proceso de transmisión porque el siguiente salto de búsqueda llega a ser muy simple en comparación con el enrutamiento de búsqueda. La eficiencia del proceso de transmisión es la principal ventaja de MPLS. MPLS hace que sea fácil crear "vínculos virtuales" entre los nodos de la red, independientemente del protocolo de su encapsulado de datos. Es un mecanismo de transporte de datos altamente escalable y agnóstico de protocolo. En una red MPLS, a los paquetes de datos se le asignan etiquetas. Las decisiones de reenvío de paquetes se realiza únicamente basado en el contenido de esta etiqueta, sin la necesidad de examinar el paquete sí mismo. Esto permite crear circuitos de extremo a extremo a través de cualquier tipo de medio de transporte, utilizando cualquier protocolo. Algunas de las características soportadas MPLS son: Etiquetas estáticas vinculantes para IPv4 Protocolo de Distribución de Etiquetas para IPv4 RSVP Túneles de Ingeniería de Tráfico VPLS MP-BGP basado en autodescubrimiento y señalización MP-BGP basado en MPLS IP VPN 14

15 Configuración RouterOS soporta varios métodos de configuración - acceso local con el teclado y el monitor, la consola serial con una aplicación de terminal, Telnet y SSH de acceso seguro a través de redes, una herramienta de configuración con una interfaz gráfica de usuario llamado Winbox, una simple interfaz web de configuración basada en una interfaz de programación de API para la construcción de su propia aplicación de control. también es compatible con una conexión de nivel basado en MAC con las herramientas Mac-Telnet y Winbox. RouterOS cuenta con una potente y fácil de aprender interfaz de línea de comandos de configuración con capacidades integradas de secuencias de comandos. Winbox interfaz gráfica de usuario a través de IP y MAC Telnet, SSH, local de la consola y la consola serie API para la programación de sus propias herramientas Interfaz web 15

16 Herramientas y Licencias Para ayudar a administrar su red, RouterOS también proporciona un gran número de pequeñas herramientas de red para optimizar las tareas de todos los días. Éstas son algunos de ellos: Ping, traceroute Prueba de ancho de banda, las inundaciones de ping Sniffer de paquetes, la antorcha Telnet y SSH E-mail y herramientas de envío SMS Herramientas de ejecución automática de script Creación de espejos de datos CALEA Herramienta de recupero de archivo Tabla de enlaces activos NTP Cliente y Servidor Servidor FTP Actualización de DNS dinámico Soporte de redundancia VRRP SNMP para proporcionar gráficos y estadísticas Cliente y el servidor RADIUS (Administrador de usuarios). 16

17 Nuestros clientes CORPORACIONES FABRICAS 17

18 Nuestros clientes RESTAURANTES MINERAS,SERVICIOS Y COMERCIO AUTOMOTRICES 18

19 Nuestros clientes MUNICIPALIDADES Universidades y COLEGIOS HOSPITALES HOTELES 19

20 Nuestros clientes 20 OTROS Estudio de Abogados LAU VIDAL S.A.C

21 21 NUESTROS PARTNERS Internet Banda Ancha VPN Satelital Entrenamiento Oficial Mikrotik Proxy Video Cache Telefonía IP - PBX

22 SOLUCIONES DE CONTINGENCIA DE WAN´S 22 WAN 02 WAN 03 RED DE PCS RED DE SERVIDORES WAN 01 Fibra Óptica ADSL 3G o Satelital Wimax

23 23 Soluciones 3G

24 Solución VPN Satelital Internet 24

25 25 Estacion de Fibra optica Winner System Winner System Distribución de Nodos MIKROTIK HotSpot WI-FI de Alto Tráfico EN MODO MALLA Enlace 12 MB Punto a Punto Zona 01 Zona 02 Zona 03 Zona 04 Zona 05 Zona 07 Recinto Ferial Zona 06

26 Solución radio enlaces propietarios 26

27 GRACIAS !!! MIKROTIK PERU Contactos: Ing. Carlos Morales Luna Central : (511) 640-8018 Móvil : (51) 999-046598 Nextel : (98) 128*2807 (99) 428*8482 RPM : #891296 - #999095412 Email: cmorales@mikrotikperu.com Dirección : Jr. Contumaza # 188 Of. 301, San Luis Lima – Perú www.mikrotikperu.com 27

Descargar ppt "….. …. …. …. Expositor: Ing. CARLOS A. MORALES LUNA Certificados Internacionales MTCNA - MTCTCE Soluciones Corporativas de Networking con Seguridad Perimetral."

Presentaciones similares

66.69 Criptografía y Seguridad Informática FIREWALL.

66.69 Criptografía y Seguridad Informática FIREWALL.
Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.

Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.
Ing. Elizabeth Guerrero V.

Ing. Elizabeth Guerrero V.
Ing. Elizabeth Guerrero V.

Ing. Elizabeth Guerrero V.
Sistema de Almacenamiento

Sistema de Almacenamiento
Teoría sobre redes DNS DHCP UDP OSI HTTP MA C Switch Hub Router Ethernet IPIP LDA P Netbios BOOTP Puertos IMA P POP3 SMTP Telnet SSH Cortafuegos.

Teoría sobre redes DNS DHCP UDP OSI HTTP MA C Switch Hub Router Ethernet IPIP LDA P Netbios BOOTP Puertos IMA P POP3 SMTP Telnet SSH Cortafuegos.
IPCOP Un servidor ágil, seguro, fácil y rápido... SaltaLug.

IPCOP Un servidor ágil, seguro, fácil y rápido... SaltaLug.
Seminario Redes con Mikrotik

Seminario Redes con Mikrotik
Seminario Redes Con Mikrotik Por: Howard Smith VP Mikrotik Perú Lima, Perú. Julio 2016.

Seminario Redes Con Mikrotik Por: Howard Smith VP Mikrotik Perú Lima, Perú. Julio 2016.
¡LOS SERVIDORES DE FTP Y NUBE!

¡LOS SERVIDORES DE FTP Y NUBE!
DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.

DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.
BASE DE DATOS EN LA WEB POR- OSIRYS MARCIAGA JESUS NIETO.

BASE DE DATOS EN LA WEB POR- OSIRYS MARCIAGA JESUS NIETO.
Servidor de aplicaciones

Servidor de aplicaciones
Redes y medios de transmisión

Redes y medios de transmisión
Capítulo 4: Capa Red - IV ELO322: Redes de Computadores

Capítulo 4: Capa Red - IV ELO322: Redes de Computadores
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
UF0854: Instalación y configuración de los nodos de una red local.

UF0854: Instalación y configuración de los nodos de una red local.
Sistemas de Comunicación Magistral Nro. 1

Sistemas de Comunicación Magistral Nro. 1
UNIVERSIDAD TECNOLOGIA OTEIMA Lic. Héctor Abrego

UNIVERSIDAD TECNOLOGIA OTEIMA Lic. Héctor Abrego
Karla Patricia Rodríguez Hernández

Karla Patricia Rodríguez Hernández

Presentaciones similares

Anuncios Google